![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf之家
天跃
这个作者很懒,什么都没留下…
展开
-
南邮 ctf
1.这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个点进去看看,发现是代码。<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php ...原创 2018-08-03 19:50:18 · 449 阅读 · 0 评论 -
bugku 杂项 wp
1.这是一张单纯的图片点进题目中确实是一张单纯的图片233333嗯,直接用winhex打开看看在最后发现了一段编码,用Unicode解密看看。flag出现了:key{you are right}2.写隐解压之后是一张照片,直接用winhex打开看看,发先是头89 50 4E 47 PE头是PNG照片的,然后用工具TweakPng修改图片的高度。...原创 2018-10-04 20:37:41 · 1467 阅读 · 0 评论 -
bugku web ctf 练习
1.web2看到这个滑稽的笑脸直接F12查看一下源码,就发现了flag<!--flag KEY{Web-2-bugKssNNikls9100}-->2.计算器嗯,直接输入答案,好像不行,只能输入一位,查看源码,看能不能改输入的长度,只需将maxlength的值改为答案的位数就可以。flag{CTF-bugku-0032} ...原创 2018-08-25 22:11:39 · 789 阅读 · 0 评论 -
buguku 加密 wp
1.滴答~滴-... -.- -.-. - ..-. -- .. ... -.-.这就是摩斯密码直接百度解密就OK在线解密:http://www.mathsking.net/morse.htm 2.聪明的小羊题目提示的很清楚1.一只小羊翻过2个栅栏栅栏就是栅栏密码2个就是两个栏数为2KEY{sad23jjdsa2}3.OKOok. Ook....原创 2018-09-01 19:12:53 · 2624 阅读 · 0 评论 -
Bugku 代码审计 wp
小白的总结,如有写错还请大佬们多指点,谢谢了!代码审计:1.extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{ec...原创 2018-08-13 15:01:09 · 534 阅读 · 0 评论 -
南邮 ctf
1.这题有些懵所以就参考了大佬们写的wp.233333小白上路,还很艰险。可直接访问源代码,关于@ereg()函数,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。所以,本题中...原创 2018-08-02 22:42:16 · 732 阅读 · 0 评论 -
南邮 ctf wp
1. 这题主要就是考察对PHP和shell的理解,在网上找一个PHP的在线代码运行就好https://tool.lu/coderunner/,执行的时候发现有错误,也告诉你哪错了,仔细分析一下就出来了。eval()函数会执行括号里面的语句,这种代码在现实中一般是某个黑客上传的一句话马,但在这里eval里面肯定就是flag了,将eval改成echo即可flag:nctf{gzip_ba...原创 2018-08-02 20:23:40 · 428 阅读 · 0 评论 -
南邮ctf web 的 wp
没事干今天就把南邮的题刷一下233333,小白上路大佬勿喷1.直接右键查看元素,就发现了flag。关键是<a style="display:none">这条html属性,让flag不显示。nctf{flag_admiaanaaaaaaaaaaa} 2. 看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素不好zhimaka...原创 2018-08-01 18:25:31 · 597 阅读 · 0 评论 -
南邮 ctf web之综合题
综合题点击进入到题中,发现是jsfuck(http://www.jsfuck.com/)那就直接把代码放到控制台运行一下,看结果那就直接构造链接:http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.phpTIP在我脑袋里(...原创 2018-08-09 19:31:59 · 1462 阅读 · 0 评论 -
Windows10中安装python与sqlmap
今天终于把sqlmap安装好了,有些累了,百度半天但是总用写错误,所以就写下来,供参考23333333 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~233333333333333333333333333~~~~~~~~~~~~~~~~~~~~~~~~~~~...原创 2018-08-04 21:47:25 · 4104 阅读 · 2 评论 -
南邮 ctf wp
1.<?php$pass=@$_POST['pass'];$pass1=***********;//被隐藏起来的密码if(isset($pass)){if(@!strcmp($pass,$pass1)){echo "flag:nctf{*}";}else{echo "the pass is wrong!";}}else{echo "please input pas...原创 2018-08-04 14:45:56 · 453 阅读 · 0 评论 -
png文件格式的详解:
文件结构:PNG图像格式文件由文件署名和数据块(chunk)组成。文件署名域:8字节的PNG文件署名域用来识别该文件是不是PNG文件。该域的值是:数据块:这里有两种类型的数据块,一种是成为关键数据块(critical chunk),就是必须要有的块;另一种叫做辅助数据块(ancillary chunks)。每个数据块都有下表所示的4个域组成。其中CRC(cyc...原创 2018-09-22 22:51:07 · 14148 阅读 · 1 评论